Cần quan tâm tới an ninh mạng đối với công nghệ vận hành
Diễn đàn - Ngày đăng : 16:53, 23/01/2019
Mới đây, TUV Rheinland, nhà cung cấp dịch vụ kiểm định độc lập hàng đầu thế giới, đã công bố kết quả một nghiên cứu trên toàn thế giới, trong đó tìm hiểu cách thức 370 tổ chức công nghiệp bảo vệ những tài sản Công nghệ vận hành (OT) của họ trước các cuộc tấn công mạng.
Nghiên cứu xem xét các khía cạnh đánh giá rủi ro, bảo vệ ứng phó và phát hiện các cuộc tấn công mạng, đồng thời cung cấp thông tin về các biện pháp bảo vệ và thu hồi tài sản sau một cuộc tấn công mạng. Kết quả cho thấy khi tin tặc đang gia tăng các cuộc tấn công vào OT, tuy nhiên, nhiều doanh nghiệp không nhận thức được các mối đe dọa từ tấn công mạng đối với tài sản OT của họ. Hơn nữa, các biện pháp an ninh mạng của họ còn không phù hợp với công nghệ vận hành.
Thiếu quan tâm đến an ninh mạng OT
Công nghệ vận hành (OT) dùng để chỉ các hệ thống máy tính được sử dụng để kiểm soát các tài sản vật lý như van, động cơ và máy bơm. Việc sử dụng nó phổ biến trong nhiều ngành và lĩnh vực bao gồm dầu và khí đốt, giao thông vận tải, hệ thống quản lý tòa nhà, nhà máy xử lý nước và cơ sở hạ tầng quốc gia quan trọng. Hiện nay, OT đang được coi là mục tiêu hàng đầu của các cuộc tấn công mạng.
Tuy nhiên, theo nghiên cứu của TUV Rheinland về "An ninh công nghiệp năm 2019", 40% số người được hỏi cho biết họ chưa bao giờ đánh giá rủi ro từ các cuộc tấn công mạng gây ra trên OT của họ. 34% không biết liệu công ty của họ đã từng điều tra những rủi ro này hay chưa. Ngoài ra, chỉ 1/5 các công ty điều chỉnh các biện pháp an ninh mạng của mình phù hợp với OT.
Nigel Stanley, Giám đốc Công nghệ phụ trách OT và không gian mạng của TUV Rheinland cho biết: "Trong thực tế, vấn đề an ninh mạng OT không được ưu tiên cao thật sự là điều đáng lo ngại. Các cuộc tấn công từ Internet có thể đóng cửa hoàn toàn các nhà máy, dẫn tới ngừng sản xuất và chi phí cao hơn".
Ngăn chặn các hiểm họa từ Internet
Trong nghiên cứu trên, các tác giả nhấn mạnh sự phức tạp của bảo mật OT trong thế giới kết nối. Ví dụ: Các ứng dụng công nghệ thông tin (IT) của doanh nghiệp thường xuyên được cập nhật để ứng phó với các mối đe dọa mới. Tuy nhiên, những máy tính phục vụ các hệ thống OT thường không được cập nhật thường xuyên.
Theo Nigel Stanley, dù hệ thống OT có được kết nối với Internet hay không, các biện pháp an ninh mạng phòng ngừa dựa trên hiểu biết về rủi ro OT là điều bắt buộc. Điều này đặc biệt quan trọng vì sự an toàn của các hệ thống OT có thể bị hủy hoại bởi các cuộc tấn công mạng.
Các tổ chức, doanh nghiệp cần sớm có những biện pháp thức bảo vệ cơ sở sản xuất của họ khỏi sự xâm nhập. Thực tế có rất nhiều tài sản trí tuệ có giá trị được tìm thấy trong các nhà máy công nghiệp và việc đánh cắp dữ liệu có thể chỉ là bước đầu mà tin tặc thực hiện để làm gián đoạn dây chuyền sản xuất của nhà máy.